Linux kernel 拒绝服务安全漏洞

CVE编号

CVE-2018-1797

利用情况

暂无

补丁情况

N/A

披露时间

2018-11-17

漏洞描述

使用Enterprise bundle Archives（EBA）的IBM WebSphere Application Server 7.0,8.0,8.5和9.0可能允许本地攻击者遍历系统上的目录。通过说服受害者提取包含“点点斜杠”序列（../）的特制ZIP存档，攻击者可以利用此漏洞写入系统上的任意文件。注意：此漏洞称为“Zip-Slip”。 IBM X-Force ID：149427。<br>

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:
https://www-01.ibm.com/support/docview.wss?uid=ibm10730699

参考链接
http://www.securityfocus.com/bid/105982
http://www.securitytracker.com/id/1042146
https://exchange.xforce.ibmcloud.com/vulnerabilities/149427
https://www.ibm.com/support/docview.wss?uid=ibm10730699

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	ibm	websphere_application_server	*	From (including) 7.0.0.0	Up to (including) 7.0.0.45
	运行在以下环境
	应用	ibm	websphere_application_server	*	From (including) 8.0.0.0	Up to (including) 8.0.0.15
	运行在以下环境
	应用	ibm	websphere_application_server	*	From (including) 8.5.0.0	Up to (including) 8.5.5.14
	运行在以下环境
	应用	ibm	websphere_application_server	*	From (including) 9.0.0.0	Up to (including) 9.0.0.9
	运行在以下环境
	系统	redhat_6	kernel	*		Up to (excluding) 0:2.6.32-754.18.2.el6
	运行在以下环境
	系统	redhat_7	bpftool	*		Up to (excluding) 0:3.10.0-957.10.1.el7
	运行在以下环境
	系统	redhat_7	kernel-rt	*		Up to (excluding) 0:3.10.0-957.10.1.rt56.921.el7
	运行在以下环境
	系统	sles_12	kernel-default	*		Up to (excluding) 4.4.180-94.97
	运行在以下环境
	系统	ubuntu_18.10	linux	*		Up to (excluding) 4.18.0-12.13
查看完整数据

CVSS3评分 5.5

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 需要
• 可用性 无
• 保密性 无
• 完整性 高

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N CWE-ID 漏洞类型 CWE-22 对路径名的限制不恰当（路径遍历）